O Bing Chat é o buscador da Microsoft potencializado pela tecnologia do ChatGPT, transformando a pesquisa em uma conversa com a IA

Bing Chat: vulnerabilidade entrega anúncios maliciosos aos usuários

A Microsoft anda em um cenário difícil nos últimos meses. Após um vazamento massivo de
60 mil e-mails de Outlook do Senado dos Estados Unidos, agora chegou a vez do Bing Chat
ser alvo de criminosos.


Em fevereiro deste ano, o Bing anunciou o seu chat baseado na tecnologia do ChatGPT da
Open AI. Buscando criar uma nova forma de pesquisa, o Bing Chat se propõe a responder
às perguntas dos usuários e facilitar o encontro de informações.


Em março, um mês após o início da operação da ferramenta, a Microsoft decidiu
implementar um sistema de anúncios entre as mensagens do chat, monetizando também
esse formato. Dessa forma, ao utilizar a ferramenta, o usuário será impactado com anúncios
direcionados.


É claro que isso abriria uma brecha interessante para os cibercriminosos.


Como já falamos aqui no Blog, o malvertising tem sido uma tendência nos últimos anos,
seja via anúncios de Google Ads na pesquisa do Google ou por anúncios em aplicativos
mobile na Google Play
. Os cibercriminosos sabem exatamente como burlar os processos
das plataformas, usando as próprias tecnologias nativas para espalhar o malware.


Pois bem, de acordo com uma pesquisa divulgada pela Malwarebytes, os cibercriminosos
passaram a utilizar os anúncios nativos do Bing Chat para disparar malware. Com mais de 1
bilhão de chats registrados pela Microsoft, isso abre um precedente enorme para ataques
em massa contra usuários que não sabem dos riscos que um conteúdo patrocinado possui.


Isso porque, ao utilizar uma Inteligência Artificial (IA) de uma empresa consolidada como a
Microsoft, o usuário acredita que está num ambiente seguro. Não é verdade?


Nesse caso, se a IA identificar que existe um conteúdo patrocinado que se relaciona com a
pesquisa que o usuário está fazendo, ela irá sugerir o link e, por ter confiança no processo,
o usuário irá clicar neste link sem saber dos riscos que está correndo.


De acordo com a Malwarebytes, os anúncios podem ser inseridos em uma conversa do
Bing Chat de várias maneiras. Uma delas é quando um usuário passa o mouse sobre um
link e um anúncio é exibido primeiro, antes do resultado orgânico.


No exemplo da foto, os pesquisadores da empresa perguntaram onde poderiam baixar um
programa chamado Advanced IP Scanner usado por administradores de rede. Quando você
coloca o cursor sobre a primeira frase, aparece uma caixa de diálogo mostrando um
anúncio e o site oficial deste programa logo abaixo:

Exemplo de anúncio malicioso. Créditos: malwarebytes

Mesmo que haja um pequeno rótulo escrito que se trata de um anúncio, ainda assim é um
erro que a pessoa pode cometer simplesmente por não saber que existe a chance do
anúncio ser falso e levar a uma página de destino maliciosa.


Ainda de acordo com a Malwarebytes, ao clicar no primeiro link, os usuários são
direcionados a um site cujo objetivo é filtrar o tráfego e separar vítimas reais de bots ou
pesquisadores de segurança. Ele faz isso verificando o endereço IP, fuso-horário e várias
outras configurações do sistema, como renderização na Web que identifica máquinas
virtuais.


Humanos reais são direcionados para um site falso que imita o site oficial do software
pesquisado, enquanto robôs são enviados para uma página de phishing. A próxima etapa
do processo, de acordo com os pesquisadores, é incentivar as vítimas baixarem o suposto
software e executá-lo em seu dispositivo.

Créditos: malwarebytes

É importante salientar que o Bing Chat veicula anúncios comuns que são encontrados na
própria busca do Bing. Ou seja, nunca clique em um anúncio que apareça como sugestão
no chat. Sempre preste bastante atenção no rótulo que aparece ao lado do link evitando,
assim, ter seus dados roubados.


Em caso de precisar encontrar algum link específico, é melhor fazer uma busca manual
procurando pelos resultados orgânicos comuns no Google ou Bing, sempre
verificando os links das URLs antes de clicar.


Importante: O https e o cadeado de segurança não significam que o site é confiável.
Portanto, sempre verifique letra por letra as URLs que você acessa. No exemplo da imagem
anterior, o nome do site falso é advenced-ip ao invés de advanced. Um pequeno detalhe
que faz toda a diferença para a sua segurança!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *